In der neuen Version 6.4 kann die "Oxygen Forensic Suite" Daten von iPad und iPhone auslesen, ohne einen Jailbreak durchzuführen oder dafür das Backup-Passwort des Nutzers kennen zu müssen, wie der Hersteller der Software verspricht. Offenbar bedient sich das Forensik-Tool dafür der iOS-Systemdienste, die Apple zum ersten Mal jüngst öffentlich dokumentiert hat.

Nach Angabe eines Sicherheitsforschers erlaubt "File Relay" einen weitreichenden Zugriff auf Nutzerdaten aus Log- und Cache-Dateien sowie sämtlicher Fotos. Für diese Extraktionsmethode benötigt der Angreifer das iOS-Gerät sowie einen, mit dem Gerät gepairten, Computer. Die Pairing-Informationen können alternativ von einem anderen Desktop-Computer, mit dem das iPad oder iPhone zuvor erfolgreich verbunden wurde, bezogen werden.

Apple betonte, dass Dienste wie File Relay nur zur Diagnose, unter anderem für eigene Mitarbeiter sowie das Support-Team, gedacht seien. Bislang blieb der iPhone-Hersteller eine Erklärung, warum die Backup-Verschlüsselung nicht berücksichtigt wird und sich darüber derart viele persönliche Daten auslesen lassen, schuldig.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE